Topic: Биржа Binance 🔶 - page 189. (Read 148758 times)

Пишут, что неделю будут разбираться. Может и не на сутки...

"Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24 (UTC). Хакерам удалось получить большое количество ключей API пользователя, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Мы все еще завершаем все возможные методы. Также могут быть дополнительные уязвимые учетные записи, которые еще не были идентифицированы.

Хакеры смогли вывести 7000 BTC в одной транзакции: https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

Вышеуказанная транзакция является единственной затронутой транзакцией. Это повлияло только на наш горячий кошелек BTC (который содержал около 2% от нашего общего количества BTC). Все остальные наши кошельки безопасны и не повреждены.

Хакерам хватило терпения подождать и выполнить хорошо спланированные действия с помощью нескольких, казалось бы, независимых аккаунтов в самое подходящее время. Транзакция структурирована таким образом, что прошла наши существующие проверки безопасности. К сожалению, мы не смогли заблокировать этот вывод до его исполнения. После выполнения, снятие вызвало различные тревоги в нашей системе. Мы прекратили все снятие средств сразу после этого.

Binance будет использовать фонд #SAFU для полного покрытия этого инцидента. Никакие пользовательские средства не будут затронуты.

Мы должны провести тщательный анализ безопасности. Обзор безопасности будет включать в себя все части наших систем и данных, которые являются большими. Мы рассчитываем, что это займет около одной недели. Мы будем публиковать обновления часто по мере продвижения.

Самое главное, что депозиты и снятие денег должны остаться приостановлены в течение этого периода времени. Мы просим вашего понимания в этой сложной ситуации.

Мы продолжим включать торговлю, чтобы вы могли корректировать свои позиции, если хотите. Пожалуйста, также поймите, что хакеры могут по-прежнему контролировать определенные учетные записи пользователей и могут использовать их для влияния на цены. Мы будем внимательно следить за ситуацией. Но мы полагаем, что с отключением вывода средств у хакеров нет особых стимулов влиять на рынки.

В это трудное время мы стремимся поддерживать прозрачность и будем благодарны за вашу поддержку."


Они в конце марта даже партнерство заключили с IdentityMind для усиления мер безопасности данных.

Джастин Сан пообещал возместить ущерб Binance личным депозитом в 7000 BTC https://twitter.com/justinsuntron/status/1125932499761225728

с последней хакер атаки  были приняты все меры безопасности... мало вертится в то, что защита слабая у биржи...

Пароль сменил. зашел не с первого раза, потребовалось обновить страницу. вывод на сутки закрыт. баланс на месте

Судя по новости утекли личные данные, пароли, 2фа коды и апи ключи. Пытался поменять 2фа, так и не разобрался как ее сменить. Я так понял надо Google Authentication сначала выключить а потом включить, так он не отключается почему то.

p.s. поменял со второго раза почему то.

хакнули
https://binance.zendesk.com/hc/en-us/articles/360028031711

было какое-то предупреждение? почему приостановлены ввод-вывод средств?

Еще один...

• My account got locked with more than $1700!

У этих двух товарищей есть что то общее -- "Abnormal IP address". Что как бы намекает, что нельзя заходить и под VPN, и со своего IP. А если куда то в отпуск, отправлять копию билетов/страховки/путевки/фото тапочек в офис Binance, и письменно просить разрешения логиниться в свой акк с другой страны.

Может влиять, поэтому чтобы не дёргать судьбу за одно место, я свои расширения для всех бирж отключаю.

Написал ему в лс, чтобы апдейтил свой пост. Посмотрим.

  Прикольно ему саппорт ответил:-)
"Существует множество причин, по которым ваша учетная запись может быть ограничена, и все это из соображений безопасности, но никогда «без причины»,
несмотря на это популярное, нелогичное утверждение.
Тем не менее, вы не сможете помочь, если вы не предоставите идентификационную информацию (например, номер билета, который безопасно предоставить публично, или вы можете отправить мне сообщение в личку)."

  Интересно, чем закончится? ...

• my account blocked with 18K $

Бинанс сегодня вывесил у себя в новостях, что завершил распространение GAS, ONG, VTHO и NPXS за апрель 2019 года.

 Владельцы NEO, ONT, VET и NPXS могут подтвердить получение этих депозитов через страницу «История распространения» в Центре пользователей.

По-моему всем было понятно изначально, кто реально занимается анализом рынка, а не хайпожорством своих медиа, что БинансDEX - не DEX как таковой, просто потому что юридически он не может быть DEX для их бизнеса, а слово DEX нужно для хайпа разве что.

даже если и скам то скамом его считать никто не будет, потому что за ним стоит сам бинанс  за последнее два года биржа конкретно раскрутилась что остальные биржи пытаются делать то что они делают)

Зачем вы так все запутываете? Это не обвинение, это факт.
BinanceDEX = СКАМ

 Полностью согласен. Хотя определение СКАМ и подходит к их "децентрализованной" бирже, как обман и мошеничество, ведь децентрализованной она по сути не является.
 Но все же СКАМ - это слишком громкое обвинение в данном случае. И он здесь не подходит)

на данный момент децентрализованной я бы считал etherdelta, в прошлом году из за того что хакер украл токены остановили торги на всех биржах чтобы тот не смог их слить, про IDEX я и говорить не буду давно уже знаем что это централизованная биржа, так вот даже на forkdelta остановили торги, ну а хакер слил токены на etherdelta.

В моем понимании скам (мошенничество) - это воровство денег людей. И это гораздо серьезнее чем обман и именование биржи ДЕКсом, чем она по факту не является. И я её ни в коем случае не защищаю, и изначально знал, что истинной децентрализацией там и не будет пахнуть.
Однако СКАМ - это слишком громкое название, которое не подходит в этом случае. ИМХО.

Ну да, прям никого не обманул? Т.е. выдавать себя за DEX не являясь им это не обман? 
В общем я не вижу смысла в словесной эквилибристике и выдумывании разных названий вроде "странный DEX" и т.д.
Есть факты: BinanceDEX выдает себя за DEX таковым не являясь.
BinanceDEX = скам.

Возможно кто-то со мной не согласится, но децентрализованная биржа НЕВОЗМОЖНА, когда за этим стоит какая-то корпорация. Децентрализованная биржа - это когда нет администраторов, нет управления учетными записями, ничего ... только код, который работает вечно без изменений.
В случае же с бинанс DEX, я бы не торопился клеймить их скамом, хотя вопросов действительно много к бирже(ссылку на ворпосы могу кинуть ,только видео на англ).
Компания открыто пишет условия на которых они готовы сострудничать. Тут либо да либо нет. Как бы сильно мы были недовольны факт остается фактом.